Trojaner Troj/Multidr-BL

Also es muss nicht immer Format C sein... auch wenn das eine wirklich effektive variante ist. aber es sollte immer nur die LETZTE massnahme sein.

Kleiner erlebnisbericht:
http://firefox.uni-duisburg.de/forum/viewtopic.php?t=15051

Logisch. Dafür ist das ja gedacht. ; )

Mach das aber im abgesicherten Modus. Alles andere macht keinen sinn.

Und wähl nur die Prozesses aus der Liste aus, die laut Analyse "Böse" oder "Bedenklich" sind. Sonst killst du am schluss noch was wichtiges. Dann hilft wirklich nurnoch format c: ; )

Sich die bösen Programme anzeigen lassen alleine hilft wenig. Du musst sie natürlich auch entfernen. : )

Wenn sich irgendwas nicht entfernen lässt, sollte man nach dem prozess man über google suchen. evtl. gibt es ein spezielles entfern-tool nur für dieses böse programm.

Sorry, aber ich weiß nicht was Du da versuchst?
Du hast mindestens zwei aktive Trojaner auf dem Rechner. Zusätzlich und das ist in meinen Augen noch das größere Problem läuft ein Wurmprozess. Hinter "svcchosts.exe" versteckt sich nämlich in der Regel "W32/Sdbot." und der ist schon ziemlich heftig. Auszug aus dem Sophos Virenlexikon

Zitat

# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Verwendet seine eigene E-Mail-Engine
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit

Sicher kann man alles entfernen, aber ob Dein System hinterher noch läuft und ob Du alles erwischt, das kann keiner sagen.

Nochmal kurz bevor wir weitermachen.... wir können windows auch "kaputt"-reparieren. also sichere dir schonmal alle wichtigen dateien und einstellungen. wenn wir windows so reparieren, dass wir es nichtmehr gestartet bekommen, haben wir dann wenigstens alls zum neu installieren.

C:\Program Files\Windows AdTools\WinAdTools.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\Program Files\Windows AdStatus\WinStat.exe

Löschen. Am besten den ganzen "Program Files"-Ordner.

C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe

Wenn dir dieses Programm nichts sagt: ebenfalls löschen. Inkl. dem ganzen Clicktionary-Ordner.

C:\Dokumente und Einstellungen\klaus.BONGARTZ\Anwendungsdaten\osuh.exe O4 - C:\WINNT\system32\?hkntfs.exe

Ebenfalls weg.

msnmsgr.exe
msnmsgr32.exe
Diese beiden dateien trau ich irgendwie nicht, könnten aber von Windows selber sein. wenn sie das aber wären, würde hijackthis sie kaum als unbekannt einstufen. insofern besser löschen. aber erst zuletzt.

auch alle anderen "unbekannten" dinge würde ich an deiner stelle löschen. einige werden doppelt ausgeführt. das kann nichts gutes heissen.

Löschen natürlich im abgesicherten Modus. Dann windows normal starten und schauen, ob die dateien neu erstellt werden. Falls ja, gibts noch irgendwo ein Programm, dass diese Dateien neu erstellt.

Falls sich irgendwas nicht entfernen lässt, einfach mal nach dem ding googlen.

Hi Ihr, (meine Meinung Kompromittierung)
also wenn es das richtige Log ist, weil es mit dem Link-setzen auch mal Verwechslungen geben kann, dann...
Tabula Rasa oder Format:C (je nachdem)...alles andere ???...
> EDIT "Du bist nicht auf 3 runter", dort sind auch noch "unbekannte" Böse...und wer weiß was noch mit dem System geschieht...
Wie schon gesagt, war dieser auch:
http://de.trendmicro-europe.com/enterprise/sec…DBOT.VY&VSect=T

Zitat

hi..dings

Es heißt: HiJackThis...Datenträgerbereinigung, z.B. TEMP wohl auch ein Fremdwort (ist ein MUSS für generelle Systempflege), aber Messenger´s und gewisse Seiten im Erfahrungsschatz vorhanden...
Deshalb Neuaufsetzen http://www.trojaner-info.de/report_installanleitung.shtml und mal Gedanken über das Surfverhalten und die Systemsicherheit machen (z.B. mal Hilfe-Dateien lesen, bzw. in einschlägigen Foren suchen) !!! nach dem Neuaufsetzen...hinter einer Fw zuerst ALLE WIN-updates...
Ich kenne Bitdefender nicht so gut, aber schätze außerdem 2 aktive Virenscanner...dieses niemals !!!...wenn, dies ist in jeder Inst.-Anleitung zu lesen...

Zu o.g. Seiten habe ich zwar keine Infos, aber mal für "online-zocker" und "Alles-Klicker" (auch wenn es die gar nicht gibt, dann für "Otto Normalo") einen HEISE-Vierteiler:http://www.heise.de/security/artikel/49687 um mal ein bißchen zu begreifen, was da im Hintergrund abgeht...

Zitat

Man muß also letztendlich immer seinen eigenen Kopf benutzen und wissen was man tut.

Jo Gertrud, das isses... :wink:

Nein, wenn nur Fw natürlich nicht... :wink:
und wie gesagt, entfernen ist eine Sache ??? Es bleibt, die Systemsicherheit ist nicht mehr gegeben...

O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.ex
Either BitDefender or BullGuard antivirus

O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
Bitdefender 8 antivirus and firewall

O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
BitDefender antivirus - updater

Deshalb kam ich darauf ! nur Fw ?

Mag ja auch ok sein...wenn "er" denn kein AntiVir hat !
Vielleicht gibt es hier ja auch jemand mit Bitdefender, der es nachvollziehen kann ? War ja nur ´ne Vermutung...
aber davon ab, müßtest Du ja auch 2 "aktive" Wächter als icon rechts unten sehen ?

Tja martina,

Zitat

Falsch?

denn überleg mal...
Bitdefender hast Du ja "angeblich" nur Fw...(vielleicht nicht mal mehr die so richtig)....
lt. log´s läuft AntiVir (Guard) nicht, hast Du auch bestätigt...
Welchen Schutz hast Du denn...etwa "Deinen" SAHAgent, lt. Heise s.o ja auch eine Art "Personel-Firewall"...???
Mal von Fehlkonfigurationen abgesehen kannst Du nix mehr auf dem Ding vertrauen !

Auf die Gefahr hin, vernagelt zu erscheinen.
:wink:
Allein der Hinweis auf "SearchMiracle" reicht mir,Dein System als
verseucht zu betrachten.

Derlei freundliche Gäste fängt man sich ein,wenn mann/frau sich per IE
auf präparierten Seiten herumtreibt - dies können auch eher unverdächtige sein.(!)
Oder aber durch Installation vermeintlich nutzvoller Software.

Dort lauern gern per ActiveX gesteuerte Elemente,die in der Lage sind, für
Unfug im System zu sorgen.
Unter anderem bleistiftsweise werden gerne Elemente nachgeladen,
die ich schlichtweg als schädlich betrachten würde.

Dies reicht meiner Kenntnis nach vom einfachen Hijack einer IE-Startseite
bis hin zu wirklich heftigen Dingen,wie bleistiftsweise der unbemerkten
Installation von RAT (Remote Administration Tool).

Hrrrm.

P.

Was auch noch zu der Sicherheitsproblematik dazu kommt ist die Zeit......
Überlege mal, Du hast jetzt zwei Tage an dem System rumgedoktert....in der Zeit hättest Du locker den Rechner neu aufsetzen können.
Du solltest Dir auch mal Gedanken über den ganze "Ablauf" machen. Dein System läuft nach dem Motto vieles drauf und nichts läuft richtig.
Entweder befaßt Du Dich selber mit der Materie oder Du läßt Dir den Rechner von jemanden einrichten der wirklich Ahnung davon hat und Du bekommst nur eingeschränkte Nutzerrechte. Sorry wenn das jetzt überheblich klingt, wir haben alle mal bei Null angefangen. Aber Dein Rechner stellt nicht nur für Dich ein Sicherheitsrisiko dar sondern auch für andere. Denn Dein Rechner könnte für Atacken auf andere genutzt werden und dabei hört der "Spaß" auf.

Nicht das Du das falsch verstehst, aber man kann heutzutage nicht mehr ins Netz gehen ohne ein komplettes "Sicherheitspaket" zu haben. Das beinhaltet ein optimal gesichertes System genauso wie einen guten Virenscanner und vorallendingen auch gesunden Menschenverstand. Es sind einfach zu viele "Spinner" im Netz unterwegs die "Böses" im Sinn haben. Die durchschnittliche Zeit, die gebraucht wird einen ungesicherten "Windowsrechner" mit Malware zu infizieren liegt unter 10 Minuten.